By
Каждый день на этой неделе мы освещаем один настоящий, без всякой ерунды и не требующий шумихи вариант использования искусственного интеллекта в криптовалюте. Сегодня это потенциал использования ИИ для аудита смарт-контрактов и кибербезопасности, мы так близко и в то же время так далеко.
Одним из наиболее важных вариантов использования искусственного интеллекта и криптовалют в будущем станет аудит смарт-контрактов и выявление дыр в кибербезопасности. Есть только одна проблема — на данный момент GPT-4 с этим не справляется.
Ранее в этом году Coinbase опробовала возможности ChatGPT для автоматизированных проверок безопасности токенов, и в 25% случаев она ошибочно классифицировала токены с высоким уровнем риска как токены с низким уровнем риска.
Джеймс Эдвардс, ведущий специалист по сопровождению исследователя кибербезопасности Librehash, считает, что OpenAI не заинтересован в использовании бота для подобных задач.
«Я твердо верю, что OpenAI незаметно ослабила некоторые возможности ботов, когда дело доходит до смарт-контрактов, чтобы люди не полагались на своего бота явно при составлении развертываемого смарт-контракта», — говорит он, объясняя, что OpenAI, скорее всего, этого не делает. Я не хочу нести ответственность за любые уязвимости или эксплойты.
Это не значит, что у ИИ нет никаких возможностей, когда дело касается смарт-контрактов. AI Eye поговорил с цифровым художником из Мельбурна Реттом Мэнкайндом еще в мае. Он вообще ничего не знал о создании смарт-контрактов, но методом проб, ошибок и многочисленных переписываний смог получить ChatGPT создаст мемкоин под названием Turbo рыночная капитализация компании достигла 100 миллионов долларов.
гм ☕️
Как человек с нулевым уровнем владения Solidity, у меня уже был эффективный смарт-контракт, адаптированный к моим собственным потребностям с помощью ИИ.
я бросил @Азукисмарт-контракт в GPT-4 и попросил его задать мне соответствующие вопросы.
Отказ от ответственности: профессиональные человеческие аудиты и разработчики по-прежнему важны для… pic.twitter.com/K4UGfFC5dp
— СВ (@0xSMV) 16 марта 2023 г.
Но, как отмечает директор по безопасности CertiK Кан Ли, хотя с помощью ChatGPT вы и можете получить что-то работающее, оно, скорее всего, будет полно логических ошибок в коде и потенциальных эксплойтов:
«Вы что-то пишете, и ChatGPT помогает вам это создать, но из-за всех этих конструктивных недостатков оно может с треском провалиться, когда начнут приходить злоумышленники».
Так что его определенно недостаточно для индивидуального аудита смарт-контрактов, при котором малейшая ошибка может привести к потере десятков миллионов проектов — хотя Ли говорит, что это может быть «полезным инструментом для людей, занимающихся анализом кода».
Ричард Ма из компании Quantstamp, занимающейся безопасностью блокчейнов, объясняет, что в настоящее время основная проблема с возможностью аудита смарт-контрактов заключается в том, что данные обучения GPT-4 слишком общие.
Также читайте: Реальные варианты использования ИИ в криптографии, № 1. Лучшие деньги для ИИ — это криптовалюта
«Поскольку ChatGPT обучен на множестве серверов, а данных о смарт-контрактах очень мало, с его помощью лучше взламывать серверы, чем со смарт-контрактами», — объясняет он.
Таким образом, идет гонка за обучением моделей с многолетними данными об эксплойтах и взломах смарт-контрактов, чтобы они могли научиться их обнаруживать.
Читайте также
«Существуют более новые модели, в которые вы можете вводить свои собственные данные, и отчасти именно этим мы и занимаемся», — говорит он.
«У нас действительно большая внутренняя база данных всех типов эксплойтов. Я основал компанию более шести лет назад, и мы отслеживаем все виды хакерских атак. Поэтому эти данные очень ценны для обучения ИИ».
Идет гонка за создание аудитора смарт-контрактов с искусственным интеллектом
Эдвардс работает над аналогичным проектом и почти завершил создание модели ИИ WizardCoder с открытым исходным кодом, которая включает репозиторий уязвимостей смарт-контрактов Mando Project. Он также использует предварительно обученную модель языков программирования Microsoft CodeBert для выявления проблем.
По словам Эдвардса, на данный момент в ходе испытаний ИИ смог «проверять контракты с беспрецедентной точностью, которая намного превосходит то, что можно было бы ожидать и получить от GPT-4».
Основная часть работы заключалась в создании специального набора данных для эксплойтов смарт-контрактов, которые идентифицируют уязвимость вплоть до ответственных строк кода. Следующий большой трюк — научить модель находить закономерности и сходства.
«В идеале вы хотите, чтобы модель могла объединять связи между функциями, переменными, контекстом и т. д., которые, возможно, человек не сможет нарисовать, просматривая одни и те же данные».
Хотя он признает, что пока он не так хорош, как одитор-человек, он уже может сделать сильный первый проход, чтобы ускорить работу одитора и сделать ее более всеобъемлющей.
«Что-то вроде помощи, подобной тому, как LexisNexis помогает юристу. Только еще более эффективно», — говорит он.
Не верьте шумихе
Соучредитель Near Илья Полушкин объясняет, что эксплойты смарт-контрактов часто представляют собой причудливо нишевые крайние случаи, и это один шанс на миллиард, который приводит к тому, что смарт-контракт ведет себя неожиданным образом.
Но LLM, основанные на предсказании следующего слова, подходят к проблеме с противоположной стороны, говорит Полушкин.
«Нынешние модели пытаются найти наиболее статистически возможный результат, верно? И когда вы думаете об умных контрактах или разработке протоколов, вам нужно учитывать все крайние случаи», — объясняет он.
Полушкин говорит, что его опыт соревновательного программирования означает, что, когда Ниа сосредоточился на ИИ, команда разработала процедуры, позволяющие выявить эти редкие случаи.
«Это были более формальные процедуры поиска результатов кода. Так что я не думаю, что это совершенно невозможно, и сейчас есть стартапы, которые действительно инвестируют в работу с кодом и его правильность», — говорит он.
Но Полушкин не думает, что ИИ будет так же хорош в одитинге, как люди, «в ближайшие пару лет». Это займет немного больше времени».
Также читайте: Реальные варианты использования ИИ в криптографии, № 2 — ИИ могут запускать DAO
Подписаться
Самое интересное чтение в блокчейне. Доставка раз в неделю.
Эндрю Фентон
Эндрю Фентон, базирующийся в Мельбурне, является журналистом и редактором, освещающим вопросы криптовалют и блокчейна. Он работал национальным автором развлекательных программ в News Corp Australia, в SA Weekend в качестве киножурналиста и в The Melbourne Weekly.
Следуйте за автором @andrewfenton
